近日,由北京金融信息化研究所主办,工商银行、建设银行等金融机构参加的“数字金融安全暨第二届金融业密码技术应用大会”在北京成功召开。中国人民银行科技司和中国金电集团领导、中国科学院院士对大会进行致辞。华为数据存储产品线副总裁庞鑫出席本次会议,交流探讨金融数据安全未来建设及发展,华为数据存储首席安全官袁燕龙发表数据安全主题演讲。
数据已经成为关键资产,金融数据涉及国家安全、经济安全及个人隐私,数据安全已经成为护航数字金融行稳致远的基石。数据安全法律法规日益完善,人民银行和国家金融监督管理总局分别发布了《中国人民银行业务领域数据安全管理办法(征求意见稿)》和《银行保险机构数据安全管理办法(公开征求意见稿)》,防勒索/加密/容灾备份成为金融数据安全保护基线。两个办法为金融机构在数据安全保护执行层面指明了方向,也对数据安全领域提出了更高的要求。庞鑫表示:数据存储是金融数据全生命周期安全中的关键环节和最后一道防线。存储内生安全能力对保障金融数据安全至关重要。
构筑金融数据安全最后一道防线
华为数据存储首席安全官袁燕龙在主题发言中详细阐述数据存储作为数据的最终载体,如何以内生安全能力更好的护卫金融数据安全。
1、针对猖獗的勒索病毒攻击,存储防勒索解决方案通过构建多层防线,实现检测更准,恢复更快;
2、为防范人因错误、物理因素等导致的数据丢失或损毁,企业通过专业备份存储,实现全场景备份数据的全局缩减,达到能效最优,性能最佳;
3、针对数据泄露等安全问题,数据存储加密支持业务零感知、零改造,易部署,性能低损耗。
会上分享了华为数据存储与工商银行联合创新的关键业务核心数据安全保护方案等优秀实践。
大会发布了由金融信息化研究所、华为等联合中国农业银行、中国银行、中国邮政储蓄银行、中信银行、华夏银行等10余家金融单位联合编写的《金融业数据安全发展与实践报告(2023-2024)》,该报告从数据全生命周期维度对金融单位数据安全建设给出指引和建议,有助于金融单位更好地落实《中国人民银行业务领域数据安全管理办法(征求意见稿)》等政策要求。
在金融数据安全能力建设交流活动中,中国邮政储蓄银行、中国民生银行、华夏银行、华为等十多家单位针对数据安全、勒索病毒问题进行了专题探讨。华为和各家参会单位从合规角度切入,针对勒索攻击为代表的金融数据安全风险监测与处置进行了深入交流和讨论,华为数据存储首席安全架构师张大成分享了华为防勒索方案提升数据安全韧性建设的最佳实践,参会嘉宾一只认为数据备份是防勒索的“兜底”手段。
数据存储是数据全生命周期关键环节,基于数据存储内生安全的能力建设,对构建全栈数据安全,更好守护核心的价值资产意义重大,可以有效保障金融安全建设之路行稳致远。
